【华安星安全资讯】半月精选集（2026.5.11-5.31）

为了规范公安机关办理刑事案件、行政案件电子数据取证工作，确保电子数据取证质量，保护公民、组织合法权益，提高执法办案效能，根据刑事诉讼法、行政处罚法、治安管理处罚法等法律法规，公安部对2018年《公安机关办理刑事案件电子数据取证规则》进行修订，起草了《公安机关电子数据取证规则（征求意见稿）》，进一步严格规范了公安机关电子数据取证相关程序、要求。现向社会公开征求意见，意见反馈截止时间为2026年6月21日。

根据2026年5月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2026年第23号），全国网络安全标准化技术委员会归口的18项国家标准正式发布。

近日，全球最大邮轮运营商嘉年华集团（Carnival Corporation）确认发生数据泄露事件，约600万客户的个人信息遭泄露，涉及姓名、地址、电子邮箱、电话号码、出生日期、地理位置、邮轮预定记录、驾驶证号码或护照号码等；据估算，近年乘坐过嘉年华旗下品牌邮轮、注册过会员、或通过官网预订过的中国游客可能在数万至十万人级别，相关用户需注意警惕陌生电话或邮件，防范跨境钓鱼诈骗。

近期，朝鲜黑客组织Kimsuky针对韩国军方和企业发动新一轮攻击，通过伪造安全软件安装页面和虚假Webex会议页面投放HTTPSpy木马，该木马支持远程命令执行、文件传输、截屏和进程注入等功能。该组织技术持续进化，推出基于Rust的HelloDoor变种和HttpMalice后门，并滥用VS Code远程隧道建立隐蔽访问通道，攻击目标覆盖国防、军事、政府、医疗和能源等行业，展现出日益复杂的威胁能力。

近日，越南国家网络安全中心主管称，两个存有数百万用户数据的部级机构系统遭受了严重网络攻击；据悉，两个机构均已部署SOC平台，但未能发现此攻击；该主管称，这暴露了越南大型政企机构的普遍问题，即花了大价钱投资安全系统，但缺乏足够的合规安全人才去操作使用，管理层对安全风险的认知也非常薄弱。

过去数年间，人工智能从辅助工具向潜在“网络武器”蜕变。近期发生在墨西哥蒙特雷市的真实案例，或将成为网络安全史上的重要转折点——黑客首次系统性借助主流大模型Claude与GPT-4.1，尝试渗透工业控制系统（ICS），目标直指城市水务这一核心基础设施。据调查报告显示，一场针对墨西哥9个联邦、州及市级机构的持续性网络攻击中，攻击者成功窃取数亿条公民个人信息，入侵数千台政府服务器。在针对蒙特雷市供水与排水服务公司的攻击中，AI的作用尤为凸显。攻击始于对企业IT网络的渗透。成功进入蒙特雷供水与排水服务公司内部网络后，攻击者将Claude当作“首席安全研究员”，指令其对未知的工业基础设施展开探查。

近日，美国多个州的加油站油罐监测系统遭未知黑客入侵，部分还被篡改了显示屏读数，引发了美国官员和专家的安全担忧；有官员称，由于攻击者留下的证据有限，可能无法最终确定责任方；据悉，美国此类自动油罐计量（ATG）系统未设置密码保护且暴露在互联网，其风险已被多次预警，且被对手黑客组织列为潜在破坏目标。

近日，代号“巨齿鲨”（Megalodon）的大规模自动化恶意软件发起GitHub供应链攻击，6小时内入侵5500余个代码库，注入恶意CI/CD后门。攻击者用临时账号伪造CI机器人身份提交恶意代码，伪装性强，易绕过代码审查，创下GitHubActions投毒攻击最快扩散纪录。该攻击含两种恶意工作流，窃取云凭证、密钥等敏感信息，还污染Tiledesk相关npm包致下游扩散。用户需立即回退恶意提交、轮换密钥并审计工作流，防范持续入侵与数据泄露。